Unternehmen

Uber hatte Zugriff auf deine Passwörter und deinen iPhone Screen

Uber, Taxi, New York, iPhone Screen
Theoretisch hat die Uber-App Zugriff auf deinen iPhone Screen. (Foto: Pixabay.com / RyanMcGuire)
geschrieben von Christian Erxleben

Um die Funktionsfähigkeit der Uber-App auf der Apple Watch zu garantieren, erhielt Uber umfassende Befugnisse von Apple. Theoretisch hatte die App des Fahrdienstleisters den kompletten Zugriff auf deinen iPhone Screen.

Als Apple 2015 die erste Version seiner Apple Watch auf den Markt brachte, hatten interessierte Entwickler nur rund vier Monate Zeit, ihre Anwendung auf das neue Endgerät anzupassen.

Eine große Problematik stellt dabei selbstverständlich der kleine Bildschirm zur Darstellung von komplexen oder großen Elementen dar. Damit hatte offenbar vor allem der Fahr-Service Uber zu kämpfen.

Code-Zeile verschafft Zugriff auf iPhone Screen

Damit die Karten auf der Apple Watch richtig dargestellt werden können, erhielten die Entwickler von Uber ein sogenanntes „Entitlement“ . Dahinter versteckt sich ein Code, den App-Entwickler einbinden können.

Auf diese Art und Weise können sie beispielsweise Push-Nachrichten versenden oder mit Apple-Systemen wie der iCloud interagieren. Außerdem erhalten Apps durch das Entitlement Zugriff auf den Bildschirm des Nutzers. Sie können den iPhone Screen aufzeichnen und theoretisch problemlos Passwörter und weitere Informationen auslesen.

Gegenüber Gizmodo erklärt Sicherheitsexperte Will Strafach, dass es für ein Entitlement eine explizite Zustimmung seitens Apple braucht. Seine Recherchen haben ergeben, dass außer Uber keine andere App derart große Zugriffsrechte hat.

Angeblich kein Missbrauch

Auf Nachfrage von Kate Conger teilte Uber mit, dass die Befugnisse seitens des Fahr-Services nur zur Darstellung der Karten genutzt worden sind.

Eine Überwachung der Aktivitäten auf dem iPhone Screen – zum Beispiel, ob der Nutzer auch Apps von Uber-Konkurrenten wie Lyft nutzt – habe nicht stattgefunden.

Außerdem soll Uber nach eigenen Aussagen seit dem letzten System-Update das Entitlement nicht mehr nutzen können. Die Funktion befinde sich im Ruhe-Modus.

Eine offizielle Bestätigung oder überhaupt eine Stellungsnahme seitens Apple steht derweil noch aus.

Auch interessant:


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Über den Autor

Christian Erxleben

Christian Erxleben ist seit Ende 2017 Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig. Sein Weg zu BASIC thinking führte über die Nürnberger Nachrichten, Focus Online und die INTERNET WORLD Business. Beruflich und privat liebt und lebt er Social Media.

Kommentieren